Communications--7--Wireshark抓包-最实用的命令和分析方法

最新推荐文章于 2023-11-21 07:00:00 发布
最新推荐文章于 2023-11-21 07:00:00 发布
阅读量804 收藏 2
点赞数
分类专栏: Communications Engineering 文章标签: Wireshark抓包 最实用的命令和分析方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33869371/article/details/120144705
版权

1、如何筛选出含有FIN,RST,SYN等TCP状态?

win10系统截图shift+windows徽标键+s,

输入tcp.co,自动出现下方的选择,选FIN等即可。

2、如何迅速判断出抓包的异常情况?

1、FIN:结束标志
带有该标志置位的数据包用来结束一个TCP回话,但对应端口仍处于开放状态,准备接收后续数据。

2、ACK:确认标志
确认编号(Acknowledgement Number)栏有效。大多数情况下该标志位是置位的。TCP报头内的确认编号栏内包含的确认编号(w+1,Figure-1)为下一个预期的序列编号,同时提示远端系统已经成功接收所有数据。

3、RST:复位标志
复位标志有效。用于复位相应的TCP连接。

4、URG:紧急标志

紧急(The urgent pointer) 标志有效。紧急标志置位,

5、PSH:推标志
该标志置位时,接收端不将该数据进行队列处理,而是尽可能快将数据转由应用处理。在处理 telnet 或 rlogin 等交互模式的连接时,该标志总是置位的。

  1. Tcp previous segment lost(tcp先前的分片丢失)
  2. Tcpacked lost segment(tcp应答丢失)
  3. Tcp window update(tcp窗口更新)
  4. Tcp dup ack(tcp重复应答)
  5. Tcp keep alive(tcp保持活动)
  6. Tcp retransmission(tcp重传)
  7. Tcp ACKed unseen segument (tcp看不见确认应答)
  8. tcp port numbers reused(tcp端口重复使用)
  9. tcp retransmission(tcp重传)
  10. tcp fast retransmission (tcp快速重传)
  11. TCP Previoussegment lost(发送方数据段丢失)
  12. tcp spurious retransmission(tcp伪重传)

————————————————
参考:https://blog.csdn.net/hguisu/article/details/46273261

Wireshark常用过滤使用方法 - nmap - 博客园

明宇朗心
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Wireshark-win64-2.9.0网路抓包数据分析工具
01-07
Wireshark-win64-2.9.0网路抓包数据分析工具,网络分析工具,方便分析网络流量工具
Wireshark 提示和技巧 | TCP 会话完整性分析
7ACE的博客
01-22 4765
Wireshark 提示和技巧 | TCP 会话完整性分析
Wireshark常用过滤使用方法
热门推荐
君君的博客
05-27 2万+
过滤源ip、目的ip。 在wireshark的过滤规则框Filter中输入过滤条件。如查找目的地址为192.168.101.8的包,ip.dst==192.168.101.8;查找源地址为ip.src==1.1.1.1 端口过滤。 如过滤80端口,在Filter中输入,tcp.port==80,这条规则是把源端口和目的端口为80的都过滤出来。使用tcp.dstport==80只过滤目的端口为80的,tcp.srcport==80只过滤源端口为80的包 协议过滤 比较简单,直接在F...
Wireshark TS | SYN-SYN/ACK-RST 问题二
7ACE的博客
06-17 2633
Wireshark TS | SYN-SYN/ACK-RST 问题二
TCP三次握手、四次挥手详解(Wireshark实践)
Hardworking666的博客
09-10 6752
TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1。当SYN=1而ACK=0时,表明这是一个连接请求报文。2、然后Server 进行回复确认,即 SYN=1 ,声明自己的序号是 seq=y, 并设置为ack=x+1,服务器端:SYN-RECEIVED:在收到和发送一个连接请求后等待对方对连接请求的确认。当 FIN = 1 时,表明此报文段的发送方的数据已经发送完毕,并要求释放连接。客户端:SYN-SENT:在发送连接请求后等待匹配的连接请求。) 在连接建立时用来同步序号。
TCP的几个状态
weixin_34288121的博客
03-05 246
2019独角兽企业重金招聘Python工程师标准>>> ...
WiresharkTCP的状态 (SYN, FIN, ACK, PSH, RST, URG)
墨痕诉清风的博客
11-13 5272
其中,ACK是可能与SYN,FIN等同时使用的,比如SYN和ACK可能同时为1,它表示的就是建立连接之后的响应,如果只是单个的一个SYN,它表示的只是建立连接。位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)
wireshark分析四次挥手
qq_40298645的博客
06-09 1153
服务端收到FIN包后, 此时有可能服务端还在与其他客户端进行交互,但会先发送ACK包。确认字符ack=X+1,此时会发送一个新的序列号seq=Z给服务端。TCP服务端通知高层的应用进程,客户端向服务端的方向就释放了,此时处于半连接状态。接着再发送一个ACK包给服务端,此时服务端进入CLOSED状态,完成四次挥手。客户端发送FIN+ACK包给服务端,用来关闭客户端到服务器的数据传送。服务端关闭与其他客户端交互后,服务端会再发送一个FIN包。①第一次挥手:(FIN+ACK)③第三次挥手:(FIN+ACK)
Wireshark TS | SYN-SYN/ACK-RST 问题
7ACE的博客
03-04 3455
Wireshark TS | SYN-SYN/ACK-RST 问题
Wireshark抓包:理解TCP三次握手和四次挥手过程
最新发布
主要分享硬件、嵌入式软件部分知识
11-21 1152
TCP是一种面向连接、端到端可靠的协议,它被设计用于在互联网上传输数据和确保成功传递数据和消息。本节来介绍一下TCP中的三次握手和四次挥手。
wireshark对IPTV视频流抓包分析方法的-1.doc
08-30
通过抓包还原视频流,解决丢包故障,查看丢包位置等
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
tcp/ip选修课期末大作业,资源内有为分析相关微信功能所抓取的数据包和完整大作业报告(word版),适合Wireshark入门的小伙伴们或者赶期末大作业无从下手的uu们。铁汁们,放心食用
Python-Android通过wireshark实时抓包
08-10
使用tcpdump 和wireshark进行Android(root过后)设备的实时抓包
npcap-1.75.zip wireshark 抓包驱动
06-24
Npcap是一款功能强大的网络抓包库和驱动程序,适用于Windows平台。该版本具有优化和改进,以提供更稳定和高效的网络抓包体验。通过本次更新,您可以免费获得最新版本的Npcap1.7.5.exe,为您的网络分析和安全测试提供...
Communications--6--一文读懂电路域、分组域、LTE、GPRS等区别
天明宇朗的博客
08-12 4352
一、概念: 1、电路域:Circuit Switched Domain-电路交换域,简称电路域。例:我和小明打电话,通过138xxx6666 建立通话,接通手机号时连接电路,在挂断电话后断开电路。电话号是唯一的,若你和小明正在打电话,别人再给他打,就一定打不通,无法接入,即通话过程中只有你和小明在占用这条信道,为你们两人所专属,费用由时间长短来决定。 2、分组域:GerneralPackerRadioService-通用无线分组业务,为分组域的一种。将数据进行分组,走不同的信道。 解释图: 3...
FIN断开-TCP segment of a reassembled PDU-原因分析
天明宇朗的博客
03-16 3239
1、FIN断开
Communications--4--IDA 反编译 Hex\Bin文件成生成 .c .h文件
天明宇朗的博客
06-23 850
https://www.cnblogs.com/panda-w/p/11548121.html
Communications--2--Linux系统下 网口ip地址漂移问题探究---解决方法
天明宇朗的博客
12-17 762
1、Linux系统下-网口ip地址漂移问题探究 当前备份软件比较流行,其中用到的关键技术是IP地址漂移,实际上IP地址漂移技术是利用共享的“虚拟”IP地址,当本地进行节点切换与路由切换,使另一端的发送和收方端没有感觉到本地节点地址有变化,保证了通信的连续性,起到断点保护的功效。 1、mode: arping, dev: eth0 localIP: 172.120.51.100, peerIP: 172.120.51.1 2、mode: shiftip, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明宇朗心

你的鼓励将是我创作的最大动力♥

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值